Google aún no ha solventado un fallo de seguridad presente en la función de administrar versiones en Google Drive, que permitiría a un atacante intercambiar un archivo legítimo con malware.
Google Drive es uno de los mejores almacenamientos que existen en la nube, donde en general guardamos nuestras fotografías pero también archivos de universidad o de empresa que pensamos que están bien salvaguardados bajo el auspicio de una empresa del calibre de Google.
Sin embargo investigadores han descubierto una debilidad de seguridad aún sin solventar en Google Drive que es capaz de distribuir archivos maliciosos disfrazados de documentos o imágenes legítimas, lo que va a permitir a los ciberdelincuentes engañarnos con ataques phishing teledirigidos con una alta tasa de éxito.
Según el administrador de sistemas A. Nikoci, existe un fallo dentro de la función de Google Drive llamada “administración de versiones”, que permite a los usuarios cargar y administrar diferentes versiones de un archivo para actualizar más fácilmente en tiempo real. Y es que gracias a esta función, por ejemplo si hemos variado la calidad de una fotografía que esté almacenada en Google Drive, el sistema la sustituye por la nueva. O si tu empresa ha compartido un documento de Excel en Google Drive y ha realizado algún cambio, también se actualiza en Google Drive para todos los usuarios.
De esta manera un ciberdelincuente lo que podría hacer es sustituir un archivo legítimo en Google Drive que ya haya sido compartido por toda la organización a sus usuarios, y cambiarlo por un archivo malicioso. Al tratarse de la misma extensión, Google no realizará ninguna comprobación al respecto. A esto hay que unir que Chrome parece confiar implícitamente en las descargas de Drive incluso cuando otros programas antivirus están detectando que los archivos no son del todo confiables.
Este fallo en Google Drive podría facilitar a los ciberdelincuentes atacar a las organizaciones que confían en dicho almacenamiento en la nube para compartir archivos entre sus empleados.
Hace poco Google solventó un fallo de seguridad de Gmail que podría haber permitido a un ciberdelincuente enviar correos electrónicos falsificados, pero este fallo de Drive aún no ha sido solventado.
[Vía: TheHackerNews]